Ubuntu默认安装是没有开启任何防火墙的,为了服务器的安全,建议大家安装启用防火墙设置,这里推荐使用iptables防火墙.如果MySQL启本地使用,可以不用打开3306端口.

# whereis iptables #查看系统是否安装防火墙可以看到:

iptables: /sbin/iptables /usr/share/iptables /usr/share/man/man8/iptables.8.gz #表示已经安装iptables

apt-get install iptables #如果默认没有安装,请运行此命令安装防火墙

# iptables -L #查看防火墙配置信息,显示如下:

Chain INPUT (policy ACCEPT)

target prot opt source destination

Chain FORWARD (policy ACCEPT)

target prot opt source destination

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

# vi /etc/iptables.rules

添加以下内容(备注:80是指web服务器端口,3306是指MySQL数据库链接端口,22是指SSH远程管理端口.)

*filter

:INPUT DROP [0:0]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [0:0]

:syn-flood - [0:0]

-A INPUT -i lo -j ACCEPT

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT

-A INPUT -p tcp -m state --state NEW -m tcp --dport 443 -j ACCEPT

-A INPUT -p icmp -m limit --limit 100/sec --limit-burst 100 -j ACCEPT

-A INPUT -p icmp -m limit --limit 1/s --limit-burst 10 -j ACCEPT

-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j syn-flood

-A INPUT -j REJECT --reject-with icmp-host-prohibited

-A syn-flood -p tcp -m limit --limit 3/sec --limit-burst 6 -j RETURN

-A syn-flood -j REJECT --reject-with icmp-port-unreachable

COMMIT

# iptables-restore < /etc/iptables.rules #使防火墙规则生效

# vi /etc/network/if-pre-up.d/iptables #创建文件,添加以下内容,使防火墙开机启动

#!/bin/bash

iptables-restore < /etc/iptables.rules

# chmod +x /etc/network/if-pre-up.d/iptables #添加执行权限

# iptables -L -n查看规则是否生效.

更多iptables相关教程见以下内容:

ubantu 添加防火墙策略_Ubuntu 14.04 配置iptables防火墙相关推荐

  1. ubantu 添加防火墙策略_ubuntu防火墙设置

    UBUNTU默认提供了一个非常优秀的防火墙工具(UFW),UFW防火墙是一个主机端的iptables类防火墙配置工具.这个工具的 目的是提供给用户一个可以轻松驾驭的界面,就像包集成和动态检测开放的端口 ...

  2. Ubuntu 14.04 配置caffe环境

    Last editted on 2016.7.23. 原文地址: http://blog.csdn.net/ubunfans/article/details/47724341 略有更改,更改的部分参考 ...

  3. Ubuntu 14.04 配置vim插件教程

    Ubuntu 14.04 vim插件配置教程 (最终配置成适配C/C++语言编程的IDE) 注:本系统采用ubuntu-14.04.3-desktop-amd64.iso镜像生成的虚拟机,以下步骤中的 ...

  4. ubuntu 单显卡 风扇特别响_Ubuntu 14.04风扇不停转,风扇狂转 的解决办法,亲测有效。...

    Ubuntu 14.04风扇不停转,风扇狂转 的解决办法,亲测有效. 原文  http://ubuntuforums.org/showthread.php?t=2218367 楼主说:ubuntu 1 ...

  5. ubutun 更换网络源_Ubuntu 14.04用户修改更新源和替换软件源的方法

    给Ubuntu 14.04 LTS已经正式发布了,下面说下修改软件源.更新源的方法,一方面是升级出现问题,另一方面是官方的源对于国内用户来说比较慢,因为对unity桌面不熟悉,还是这里说一下.老鸟就不 ...

  6. ZH奶酪:Ubuntu 14.04配置LAMP(Linux、Apache、MySQL、PHP)

    ZH奶酪:Ubuntu 14.04安装LAMP(Linux,Apache,MySQL,PHP) 之前已经介绍过LAMP的安装,这边文章主要讲解一下LAMP的配置. 1.配置Apache (1)调整Ke ...

  7. ubuntu 14.04配置lamp粗略

    1.1 安装Apache2 sudo apt-get install apache2 1.2 安装MySQL5 sudo apt-get install mysql-server mysql-clie ...

  8. ubuntu进去安全模式_ubuntu 14.04全攻略

    因为种种原因,需要重做系统. 之前的系统是ubuntu 14.04,搭建了java,php的开发环境,并有oracle,mysql的测试库,用的oracle 的vmbox虚拟机,ide用的是eclip ...

  9. ubuntu18 防火墙关闭_Ubuntu 18.04 关闭及开启防火墙

    Ubuntu 内建使用 UFW (Uncomplicated Firewall) 作为防火墙管理工具, 一般情况下都会开启防火墙, 但有些特殊情况, 例如测试环境需要关闭防火墙作测试, 或者对网络设定 ...

最新文章

  1. 2022-2028年中国新型氟塑料行业市场发展模式及投资机会预测报告
  2. linux 看硬盘运行时间长,Ubuntu 14.04查看硬盘使用时间
  3. 20应用统计考研复试要点(part20)--概率论与数理统计
  4. 客户端与服务器之间的文件传输,客户端与服务器的文件传输
  5. [Jobdu] 题目1527:首尾相连数组的最大子数组和
  6. C ++ 指针 | 指针与函数 实际运用_8
  7. DeepID1 分析
  8. 典型计算机控制系统的基本框图6,计算机控制系统复习题标准答案.doc
  9. 触动精灵游戏脚本制作
  10. 继美国后新加坡电信运营商遭DDoS攻击 部分用户断网
  11. css两列等高,css多列等高布局
  12. 为什么Java的lambda或匿名内部类中用到的外部局部变量需要声明成final或是effectively final的?
  13. 双冠!网易互娱AI Lab包揽NTIRE 2022高动态范围成像(HDR)两项冠军
  14. 让机房温度可视化:物联网下的数据中心环境运维新方式
  15. Ae 入门系列之五:效果和预设
  16. 各类文件的文件头尾总结
  17. 手机电子邮件设置exchange方式登录163邮箱
  18. linux下同一个tomcat部署多个项目 同一个端口
  19. 浅谈狄利克雷分布——Dirichlet Distribution
  20. android h5 离线缓存,H5 应用程序缓存(离线缓存)

热门文章

  1. Vista SP1、IIS7,安装ASP.Net 1.1、VS2003、NetAdvantage 2004vol、Sql Server2000全攻略
  2. 常用的服务器系统,常用的服务器操作系统
  3. 《Java并发编程实践-第一部分》-读书笔记
  4. 传统ELK分布式日志收集的缺点?
  5. 并发编程之多线程线程安全(下)
  6. Mac Apache 开启对php支持
  7. RavenDb中的Task异步应用.Net4
  8. bootstrapTable基础操作
  9. Linux编译dhcpd,linux中搭建dhcpd服务器
  10. 【C++深度剖析教程36】深入理解函数模板